[[398050]]

近日，美國(guó)計(jì)算機(jī)巨頭Dell 被爆出一個(gè)潛藏12年的驅(qū)動(dòng)漏洞，CVE編號(hào)CVE-2021-21551，漏洞可能引發(fā)系統(tǒng)權(quán)限提升，預(yù)計(jì)超過(guò)數(shù)億Dell 臺(tái)式機(jī)和筆記本電腦受到該漏洞的的影響。

CVE-2021-21551：5合一漏洞

CVE-2021-21551漏洞實(shí)際上是5個(gè)漏洞的集合，是Dell計(jì)算機(jī)在BIOS 更新過(guò)程中安裝和加載的驅(qū)動(dòng)DBUtil 中的安全漏洞。這5個(gè)漏洞分別是：

這5個(gè)漏洞除了會(huì)引發(fā)權(quán)限提升外，還有一個(gè)代碼邏輯問(wèn)題可能會(huì)引發(fā)DoS 攻擊。

SentinelOne研究人員Kasif Dekel稱(chēng)該利用該漏洞可以將權(quán)限從非管理員用戶(hù)提升到kernel模式權(quán)限。然后可以對(duì)系統(tǒng)上的硬件資源進(jìn)行無(wú)限制的訪(fǎng)問(wèn)，包括引用任意的內(nèi)存地址。

攻擊者利用這類(lèi)漏洞需要提前入侵計(jì)算機(jī)系統(tǒng)，所以說(shuō)利用的難度是比較大的。但是攻擊者和惡意軟件可以在受感染的系統(tǒng)上實(shí)現(xiàn)駐留。

研究人員提供了該漏洞的相關(guān)技術(shù)細(xì)節(jié)，包括如何觸發(fā)漏洞以及如何利用漏洞。

完整技術(shù)細(xì)節(jié)參見(jiàn)：https://labs.sentinelone.com/cve-2021-21551-hundreds-of-millions-of-dell-computers-at-risk-due-to-multiple-bios-driver-privilege-escalation-flaws/

利用該漏洞進(jìn)行本地權(quán)限提升的PoC視頻參見(jiàn)：https://assets.sentinelone.com/labs/Dell

研究人員計(jì)劃在6月1日分析PoC 漏洞利用代碼，以督促Dell 盡快修復(fù)該漏洞。

Dekel稱(chēng)Dell已經(jīng)準(zhǔn)備好了漏洞的修復(fù)方案，提供一個(gè)修復(fù)的驅(qū)動(dòng)，但是截止目前Dell 尚未吊銷(xiāo)有漏洞的驅(qū)動(dòng)的證書(shū)，也就是說(shuō)攻擊者仍然可以發(fā)起利用該漏洞的攻擊。

雖然受影響的設(shè)備較多，但是目前尚未發(fā)現(xiàn)有該漏洞的在野利用。

本文翻譯自：https://www.bleepingcomputer.com/news/security/vulnerable-dell-driver-puts-hundreds-of-millions-of-systems-at-risk/如若轉(zhuǎn)載，請(qǐng)注明原文地址。